Vulnerabilidad en el kernel de Linux versiones 2.4.22 y anteriores
|
Vulnerability classification
|
Property |
Value |
Confidence level |
Oficial |
Impact |
Compromiso Root |
Dificulty |
Experto |
Required attacker level |
Acceso remoto con cuenta |
System information
|
Property |
Value |
Affected manufacturer |
GNU/Linux |
Affected software |
Linux |
Description
|
Se ha descubierto un fallo en la versión 2.4.22 y anteriores del kernel de Linux (2.6.0-test5 y anteriores en la rama de desarrollo). El fallo consiste en un desbordamiento de entero en la llamada al sistema brk. Explotándolo adecuadamente, un usuario malicioso puede tener acceso a todo el espacio de direcciones del kernel.
El fallo ha sido solucionado en la versión 2.4.23, y la 2.6.0-test6 de la rama de desarrollo. |
Solution
|
Si lo desea, aplique los mecanismos de actualización propios de su distribución (consulte la sección "recursos adicionales"), o bien baje las fuentes del núcleo y compílelo usted mismo.
Actualización de software
Linux kernel 2.4.23
ftp://ftp.kernel.org/pub/linux/kernel/v2.4/linux-2.4.23.tar.bz2 |
Standar resources
|
Property |
Value |
CVE |
CAN-2003-0961 |
BID |
NULL |
Other resources
|
Linux kernel do_brk() lacks argument bound checking
http://isec.pl/vulnerabilities/isec-0012-do_brk.txt
Linux kernel do_brk() vulnerability
http://isec.pl/papers/linux_kernel_do_brk.pdf
RedHat Security Advisory RHSA-2003:392-05
http://rhn.redhat.com/errata/RHSA-2003-392.html
RedHat Security Advisory RHSA-2003:389-07
http://rhn.redhat.com/errata/RHSA-2003-389.html
Mandrake Security Advisory MDKSA-2003:110
http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:110
Gentoo Security Advisory 200312-02
http://www.gentoo.org/security/en/glsa/glsa-200312-02.xml
SUSE Security Announcement
http://www.suse.de/de/security/2003_049_kernel.html
Debian Security Advisory DSA-403-1
http://www.debian.org/security/
Debian Security Advisory DSA 470-1
http://lists.debian.org/debian-security-announce/debian-security-announce-2004/msg00067.html
Debian Security Advisory DSA 475-1
http://lists.debian.org/debian-security-announce/debian-security-announce-2004/msg00073.html |
Version history
|
Version |
Comments |
Date |
1.0
|
Aviso emitido
|
2003-12-02
|
1.1
|
Nuevo aviso emitido por Debian (DSA 470-1)
|
2004-04-02
|
1.2
|
Nuevo aviso emitido por Debian (DSA 475-1)
|
2004-04-06
|